/*
* 登录拦截
* */
const guard = (req,res,next) => {
  //判断用户访问的是否是登录页面
  // 判断用户的登录状态
  //如果用户是登录的将请求放行
  //如果用户不是登录的将请求重定向到登录页面
  if(req.url != '/toLoginPage' && !req.session.username){
    res.redirect('/toLoginPage');
  }else{
    //判断是否为管理员,非管理员不能访问后台
    if(req.session.role == '用户'){
       res.redirect('/');
    }
    //已登录，放行
    next();
  }
};

module.exports = guard;